Glassbox: Populäre iOS-Apps sollen geheim den Bildschirm aufzeichnen

Jan Gruber · 07.02.19

Offenbar plant sich der nächste Datensammel-Skandal in Bezug auf iOS-Apps an. Wie Techcrunch jetzt aufgedeckt haben mag, zeichnen einige populäre iOS-Apps den Bildschirm des Nutzers ohne dessen Wissen oder Einverständnis auf.

Die Technik soll dabei von dem Unternehmen Glassbox stammen. Die sogenannten Session Replays erlauben es den Anbietern, Screenshots zu machen oder den Displayinhalt inklusive Touches und der Nutzung des virtuellen Keyboards komplett aufzuzeichnen. Private Daten werden dabei nicht maskiert, so sollen die Entwickler der App von Air Canada alle Daten einsehen können. Als weitere Beispiele werden Hollister oder Expedia genannt.
Daten landen bei Glassbox

Die aufgezeichneten Daten landen dann auf den Servern von Glassbox selbst. Keine der Apps weist auf die Nutzung des Dienstes in seinen Bedingungen hin. Das Unternehmen bietet seinen Service nur für Apps in Nordamerika an, es gibt aber auch hierzulande andere Anbieter mit ähnlichen Angeboten.

Via Techcrunch

_macminimal · 07.02.19

Also illegal. Man müsste annehmen, dass sowas nicht ungeahndet bleibt - oder?

Jan Gruber · 07.02.19

_macminimal schrieb:
Also illegal. Man müsste annehmen, dass sowas nicht ungeahndet bleibt - oder?

Ne ,... Ich tippe auf Zertifikat Entzug für 48 Stunden. Na gut ne ,... Ist nicht Facebook ,... 72 Stunden ;p

paul.mbp · 07.02.19

„These session replays let app developers record the screen and play them back to see how its users interacted with the app to figure out if something didn’t work or if there was an error. Every tap, button push and keyboard entry is recorded — effectively screenshotted — and sent back to the app developers.“

Das man die Bedienung einer App aufzeichnet sehe ich garnicht mal als dramatisch. Jedem Nutzer sollte klar sein das man beim Tap auf einen Button eben diese Information an die App übermittelt.

ABER das auch die Eingaben aufgezeichnet werden, das ist schon mehr als nur grenzwertig!

Jan Gruber · 07.02.19

paul.mbp schrieb:
ABER das auch die Eingaben aufgezeichnet werden, das ist schon mehr als nur grenzwertig!

Das meine privaten Daten irgendwo auf nem anderen Server landen und dort eingesehen werden können finde ich mehr als nur grenzwertig ,... Müsste uns bei sowas nicht diese vermaledeite DSGVO helfen?!

Macbeatnik · 07.02.19

Bei Air Canada konnten Passwörter und auch Kreditkarteninformationen abgerufen werden, natürlich nur um dem Kunden das bestmögliche Einkaufs/Surferlebnis zu bieten.

ottomane · 07.02.19

Den Entwicklern und ihren Auftraggebern sollte lebenslanges Internetverbot verhängt werden.

dg2rbf · 07.02.19

Oh ja..

Macbeatnik · 07.02.19

ottomane schrieb:
Den Entwicklern und ihren Auftraggebern sollte lebensalnges Internetverbot verhängt werden.

Das Problem dabei, das Netz vergiss zwar nichts, der Nutzer tut es aber, wen interessiert es denn noch, das Facebook zum Beispiel den Entwickler „Friendly fraud“ ans Herz legt, um noch mehr in-App kaufe zu generieren oder das lesen der Mails bei Gmail oder die anderen mehr oder weniger illegalen datensammelaktionen, die es gibt und gab, es gibt Aufschreie und dann geht es wieder zur Tagesordnung über und ändern tut sich nichts. Und die witzverordnung DSGVO verpufft wie so ziemlich alles, was vermeintliche Experten zusammenschustern.

saw · 07.02.19

Jan Gruber schrieb:
Hollister oder Expedia

Zwei weniger wo das Geld gelassen wird, selbst schuld.

Jan Gruber · 07.02.19

saw schrieb:
Zwei weniger wo das Geld gelassen wird, selbst schuld.

Ich hab tatsächlich Expedia runter geworfen ^^ Nachdem ich Booking vor einiger Zeit geschmissen habe, damals als sie die Watch und das iPhone quasi gebricked haben, hab ich jetzt bald nicht mehr viel Auswahl ^^

_macminimal · 07.02.19

Jan Gruber schrieb:
Ne ,... Ich tippe auf Zertifikat Entzug für 48 Stunden. Na gut ne ,... Ist nicht Facebook ,... 72 Stunden ;p

Nun mir geht es um rechtliche Konsequenzen für die Dienstanbieter vor allem in Europa?!

edit: und auch die App-Betreiber. Es handelt sich dabei um einen veritablen „Lauschangriff“

edit 2: gut ok Wanzenhersteller werden ja auch nicht „belangt“

Joel_Shinoda · 08.02.19

Wie ist das eine Überraschung? Pokemon Go macht auch regelmäßig Screenshots, wenn auch nicht sehr schlau umgesetzt denn der Screen zeigt die Animation eines Screenshots jedes mal wenn die App es macht.

Joh1 · 08.02.19

Joel_Shinoda schrieb:
Wie ist das eine Überraschung? Pokemon Go macht auch regelmäßig Screenshots, wenn auch nicht sehr schlau umgesetzt denn der Screen zeigt die Animation eines Screenshots jedes mal wenn die App es macht.

Quelle?
Das habe ich bisher noch nie gehört und ist mir bisher noch nie passiert.

Verlon · 08.02.19

Tja, mal wieder ein schönes Beispiel, welchen Stellenwert Datenschutz bei einigen Unternehmen hat.

_macminimal schrieb:
edit: und auch die App-Betreiber. Es handelt sich dabei um einen veritablen „Lauschangriff“

Das Aufnehmen des screens soll, wenn auch verklausuliert, in den Nutzungsbedingungen stehen. Darauf könnten sich die App Anbieter berufen.

Joh1 · 08.02.19

Verlon schrieb:
Das Aufnehmen des screens soll, wenn auch verklausuliert, in den Nutzungsbedingungen stehen. Darauf könnten sich die App Anbieter berufen.

Es kann dennoch rechtswidrig sein auch wenn es im Vertrag steht.

Verlon · 08.02.19

Hatte eben auch gelesen, dass dies nicht in den Nutzungsbedingungen steht und dass die AppStore Richtlinien klar vorschreiben, dass der Nutzer seine Einwilligung gibt. Na hoffentlich wird es da Konsequenzen geben.

Martin Wendel · 08.02.19

Apple hat reagiert und den Entwicklern ein Ultimatum gesetzt:
https://www.apfeltalk.de/community/...-ios-entwicklern-24-stunden-ultimatum.539049/

Balkenende · 08.02.19

Verlon schrieb:
Das Aufnehmen des screens soll, wenn auch verklausuliert, in den Nutzungsbedingungen stehen. Darauf könnten sich die App Anbieter berufen.

Das ist Unsinn hoch zehn. Solche Klauseln halten hier zumindest nicht stand. Man kann ziemlich viel in die Klauseln rein schreiben. Ob es wirksam ist, ist etwas ganz anderes.

Mitglied 105235 · 08.02.19

Ich weiß das wir kein Juristisches Forum sind, dennoch würde ich hier zu noch gerne etwas frage.

Balkenende schrieb:
Das ist Unsinn hoch zehn. Solche Klauseln halten hier zumindest nicht stand. Man kann ziemlich viel in die Klauseln rein schreiben. Ob es wirksam ist, ist etwas ganz anderes.

Apple will laut den Richtlinien, dass die Apps die so etwas machen den User darauf hinweisen und das nicht nur über die AGB sondern über einen deutlichen Hinweis im Bildschirm. Soweit es Apple betrifft ist dann alles gutes, unsere Gesetzte sind hier also nicht ganz so gemütlich mit den Hinnehmen solcher Dinge, ist soweit gut und Verständlich.

Meine Frage ist nun generell, dass welche Klauseln nicht gültig sind und andere schon? Wo wird hier der Unterscheidung gemacht, dass eine Klausel Rechtsgültig ist und eine andere nicht?

Glassbox: Populäre iOS-Apps sollen geheim den Bildschirm aufzeichnen

Chefredakteur Magazin und Podcasts

Melrose

Chefredakteur Magazin und Podcasts

Sternapfel

Chefredakteur Magazin und Podcasts

Golden Noble

Golden Noble

Blutapfel

Golden Noble

Sondergleichen von Welford Park

Chefredakteur Magazin und Podcasts

Melrose

Gloster

Golden Noble

Wöbers Rambur

Golden Noble

Wöbers Rambur

Redakteur & Moderator

Manks Küchenapfel

Mitglied 105235

Gast

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)